Er is een beveiligingslek ontdekt in de WordPress-plugin ‘Memory Usage, Memory Limit, PHP and Server Memory Health Check and Provide Suggestions’, bekend als CVE-2025-8104. Deze kwetsbaarheid laat Cross-Site Request Forgery (CSRF) toe in alle versies tot en met 3.98. Hierdoor kunnen aanvallers zonder authenticatie ongemerkt plugins installeren als ze een sitebeheerder kunnen verleiden tot het klikken op een link.
Overzicht
De kwetsbaarheid wordt veroorzaakt door ontbrekende nonce-validatie in de wpmemory_install_plugin() functie. Dit kan resulteren in ongeautoriseerde installatie van whitelisted plugins.
Zonder dat u het merkt, kan een aanvaller toegang tot uw systeem krijgen en ongewilde plugins installeren.
Aanbevelingen
- Update de betrokken plugin naar een versie nieuwer dan 3.98 zodra een patch beschikbaar is.
- Controleer of uw sitebeheerders getraind zijn om verdachte links niet zomaar te klikken.
Bronnen
- Beveiligingsdetails bij Wordfence
- Codeoverzicht van versie 3.98
- Ontwikkelaarsinformatie op WordPress.org
- Wijzigingslogboek
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2025-8104?
Alle systemen die de plugin ‘Memory Usage, Memory Limit, PHP and Server Memory Health Check and Provide Suggestions’ versie 3.98 of lager gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van publicatie is er nog geen specifieke patch, maar een update naar een nieuwere versie wordt aanbevolen zodra deze beschikbaar is.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via een vervalste CSRF-aanvraag whitelisted plugins installeren zonder toestemming van de sitebeheerder, wat kan leiden tot verdere beveiligingsrisico’s.
